Cloud Software Groupは、Windows版Citrix Secure Access ClientおよびWindows版Citrix Endpoint Analysis Clientに影響を及ぼす2件のセキュリティ脆弱性を公表しました。このうち深刻度が高い方の脆弱性を悪用すると、標準ユーザーがSYSTEMレベルまで権限を昇格できてしまいます。
これらの脆弱性はCVE-2026-53565およびCVE-2026-53566として追跡されており、2026年7月14日に公開されたCitrixセキュリティ情報CTX696734で詳細が説明されています。
深刻度がより高いCVE-2026-53565は、不適切な権限管理(CWE-269)に起因するもので、CVSS v4.0基本値は8.5(High)です。この脆弱性はWindows版Citrix Secure Access ClientとWindows版Citrix Endpoint Analysis Clientの両方に影響します。
攻撃者がこの脆弱性を悪用するには、ローカルマシン上の標準ユーザーアクセス権があれば十分です。事前のユーザー操作や昇格した権限は一切必要ありません。
悪用に成功すると、攻撃者はSYSTEMレベルの完全な制御権を獲得し、侵害されたホストの機密性・完全性・可用性を事実上すべて掌握することになります。
これらのクライアントはVPNやエンドポイントのコンプライアンスチェック用に企業環境で広く導入されているため、この脆弱性は特に危険性が高いと言えます。
2つ目の脆弱性であるCVE-2026-53566は、境界外読み取りの問題(CWE-125)で、Windows版Citrix Secure Access Clientのみに影響します。CVSS v4.0スコアは6.8(Medium-High)です。
この脆弱性の悪用には標準ユーザーアクセス権に加え、特定の前提条件が必要です。それは、対象システムにDNE(Deterministic Network Enhancer)ドライバーがインストールされていないことです。
権限昇格の脆弱性に比べると深刻度は低いものの、この脆弱性も機密性の高いメモリ内容を許可されていないプロセスに露出させる可能性があり、さらなる攻撃を助長しかねません。
Cloud Software Groupは、直ちにパッチを適用するよう強く呼びかけています。影響を受ける顧客は以下のバージョンにアップグレードする必要があります。
両脆弱性とも回避策は公表されておらず、バージョンアップグレードが唯一の確実な緩和策となります。CitrixはPentraze CybersecurityのCarlos Garrido氏が責任ある形でこれらの問題を報告したとして、功績を認めています。
Citrixはナレッジセンターを通じてこのセキュリティ情報を公開しています。CVE-2026-53565のようなローカル権限昇格の脆弱性は、侵害後のシナリオにおいて攻撃者にとって特に魅力的な標的となります。
たとえ攻撃者がフィッシングや認証情報の窃取によって低権限のアクセスしか得られなかったとしても、こうした脆弱性があれば、システムを完全に侵害し、ランサムウェアを展開し、ネットワーク内を横方向に移動するための最後の一手となり得ます。
Citrix Secure AccessまたはEndpoint Analysis Clientを利用している組織は、直ちに導入済みバージョンを監査し、IT部門と連携してすべてのエンドポイントに速やかにパッチ適用版を展開する必要があります。
より強固なプロアクティブ防御で、重大インシデントと金銭的損失を未然に防ぎましょう。15,000のSOCが利用するライブ脅威フィードを統合する
翻訳元: https://cyberpress.org/citrix-secure-access-client-flaw/